Debian Project和Canonical为其支持的操作系统发布了安全更新,以解决KDE库中最近披露的一些漏洞。

几周前,KDE社区修复了Dominik Penner在KDEfig组件中发现的安全漏洞,KConfig组件是KDE Plasma桌面环境的配置设置框架,可能允许攻击者通过包含的特制.desktop文件执行恶意代码在文件管理器中打开的存档中。

“Dominik Penner发现KConfig支持在.desktop文件中定义shell命令执行的功能。如果为用户提供格式错误的.desktop文件(例如,如果它嵌入到下载的存档中,并且在文件浏览器中打开)任意命令可以执行。此更新删除了此功能,“。

该问题影响了KDE Frameworks开源软件套件的版本小于2019年8月10日发布的5.61.0版本。补丁在最初的错误报告发布后两天内就可用了,他们正在进入稳定的软件存储库从那时起最流行的GNU / Linux发行版。

建议用户立即更新其安装

在Debian的项目发布了一个安全补丁,以解决上述漏洞(CVE-2019-14744)中的Debian GNU / Linux的9“拉伸”和Debian GNU / Linux的10“巴斯特”操作系统系列,敦促用户在更新的Kconfig包它们的安装分别为版本5.28.0-2 + deb9u15.54.0-1 + deb10u1

另一方面,Canonical今天发布了kconfig和kde4libs软件包的更新版本,以修复Dominik Penner发现的漏洞(CVE-2016-6232),以及可能允许远程攻击者编写的3年安全问题通过档案文件中的文件名中的../任意文件。

补丁现在可用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列,包括各自的Kubuntu变体。Canonical敦促所有使用KDE Plasma桌面环境的用户尽快更新他们的系统。

ubuntu 最新提权漏洞_Ubuntu和Debian最新的KDE安全漏洞,附-修复指南相关推荐

  1. Ubuntu内核提权(CVE-2017-16995)漏洞的复现脏牛漏洞

    Ubuntu内核提权漏洞的复现 这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux .近期有白帽子爆出 ubuntu 的最新版本 ...

  2. linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...

    心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏 ...

  3. linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)

    heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞). 什么是心脏出血漏洞? CVE-2014-0160,心脏出血漏洞,是一个非常严 ...

  4. Ubuntu 用户提权到Root

    最近在开发一个项目的时候,需要用到一个包(libpcap),利用这个包可以进行网络流的底层解析,可是要使用这个包进行网络嗅探的时候,需要使用root权限,经常使用sudo来运行很麻烦,最后为了方便项目 ...

  5. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  6. 【内网—权限提升】——linux本地提权_脏牛漏洞提权

    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...

  7. 10-Stapler-可执行文件提权-内核提权-les.sh-linpeas.sh

    10-Stapler 靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 信息收集 nmap nmap 192.168.75.0/24 -sP ip 1 ...

  8. 059 提权与反弹shell

    文章目录 一:权限提升概述 二:windows提权 2.1: 启动项提权 2.2:系统漏洞提权 2.2.1:笔记 2.2.2:部分截图 2.2.3:收集到的漏洞列表: 2.2.4:windows200 ...

  9. 渗透时Linux系统该如何提权?

    Linux系统目录 一.提权手段总结 1.1 内核提权(基础提权) 1.1.1 对目标靶机进行信息收集 1.1.2 searchsploit工具的利用 1.1.3 将exp文件上传至目标靶机 1.2 ...

  10. 一文了解提权:溢出提权和第三方组件提权

    前言 对提权做个归纳 提权一般分为两种: 溢出提权 第三方组件提权 一.溢出提权 溢出提权就是利用系统漏洞进行提权 远程溢出:攻击者只要与服务器连接,然后根据漏洞使用响应的exp即可,如著名的MS-0 ...

最新文章

  1. R语言使用ggplot2包使用geom_boxplot函数绘制基础分组箱图(不同分组配置不同的箱体填充色+Brewer调色板)实战
  2. linux 新建用户(添加ssh用户两者方式一样)
  3. NSString与NSData互转
  4. python 查看当前目录_「Python」打包分发工具setuptools学习
  5. linux 访问文件软件,Linux下访问文件的基本模式
  6. 2020-08-09
  7. 7-2 通讯录的录入与显示 (10 分)
  8. 仿iOS Segmented Control样式
  9. Swift 数据类型(三)
  10. Linux内核探索之路——关于方法
  11. 使用SpringBoot做一个班级管理系统
  12. CUMCM 2021-B:乙醇偶合制备C4烯烃(多元线性回归分析)
  13. java 输入人名输出_Java 输入汉字姓名 输出 姓名拼音 首字母缩写组合
  14. 架空线路的基本结构及组成
  15. QtCharts:给QChartView换肤,换背景色添加背景图片
  16. hdu4489-The-King-s-Ups-and-Downs
  17. oracle 错误06512,处理ORA-06512错误
  18. 【GamePlay】UGUI的注意事项
  19. 多传感器融合感知 --传感器外参标定及在线标定学习
  20. 台媒曝大S女儿小名格格吉祥 汪小菲否认

热门文章

  1. 51nod 1791 合法括号子段
  2. 深度解析MySQL启动时报“The server quit without updating PID file”错误的原因
  3. getContext,getApplicationContext和this有什么区别
  4. springmvc 使用Jackson的配置
  5. Unity 之圆环算法
  6. redhat7 防火墙设置
  7. mysql同步三张表如何用事务_MySql-第三部分(外键, 多表连接, 事务,视图 )
  8. 【Hoxton.SR1版本】Spring Cloud Hystrix断路器
  9. 并发编程学习之线程池
  10. 党建活动献爱心,达飞云贷冬日送温暖